docker私有仓库搭建

Docker私有仓库的搭建与使用

和自甴很熟 提交于 2020-04-02 23:42:21
目录 Docker搭建私有仓库 一、搭建registry私有仓库 1、拉取私有仓库registry镜像 2、启动私有仓库容器 3、修改deamon.json 4、重启docker 5、启动registry仓库镜像 二、上传镜像到私有仓库 1、标记镜像 2、上传镜像 Docker搭建私有仓库 私有仓库本质就是一个web项目(linux+registry(用其他语言写的一个web服务))。 一、搭建registry私有仓库 1、拉取私有仓库registry镜像 docker pull registry 2、启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry 浏览器访问:http://ip:端口/v2/_catalog 看到{"repositories":[]} 表示私有仓库搭建成功 此时仓库内容为空 3、修改deamon.json vi /etc/docker/daemon.json 添加以下内容,保存退出。 {"insecure-registries":["ip:端口"]} 此步用于让 docker信任私有仓库地址 4、重启docker 让deamon.json配置生效 systemctl restart docker 5、启动registry仓库镜像 docker start registry 二

Linux高级运维 第八章 部署docker容器虚拟化平台

耗尽温柔 提交于 2020-04-01 07:46:55
8.1 Docker 概述 实验环境: CENTOS7.4-63 64位 Dcoker 概述 Docker 是一个开源的应用容器引擎 ,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙盒机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。 扩展:沙盒 沙盒也叫沙箱,英文sandbox。在计算机领域指一种虚拟技术,且多用于计算机安全技术。安全软件可以先让它在沙盒中运行,如果含有恶意行为,则禁止程序的进一步运行,而这不会对系统造成任何危害。 Docker 是dotCloud公司开源的一个基于LXC的高级容器引擎,源代码托管在Github上, 基于go语言并遵从Apache2.0协议开源。 Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的container中,然后发布到任何流行的Linux机器上。 互动: 现在接触的软件是怎么发布的? windows下的 2016-0ffice.exe ,不能在xp运行 ;mk.rpm 在redhat系列Linux上运行,但是不能在其他linux版本上运行。 例: /mnt/Packages/vsftpd-3.0.2-10.el7.x86

docker镜像

帅比萌擦擦* 提交于 2020-03-28 22:02:38
四、Docker镜像 1、Docker镜像是什么?   容器运行的基础,一层一层的文件系统,运行容器所需的数据 2、镜像组织结构 image 里面是一层层文件系统,叫做 Union FS(联合文件系统)。 这一个链接就够了 3、镜像写时复制 COW   当我们往一个容器添加元素的时候,不直接往当前容器添加,而是先将当前容器进行Copy,复制出一个新的容器,然后新的容器里添加元素,添加完元素之后,再将原容器的引用指向新的容器。 这个链接不错 4、镜像基本操作 基本操作就是镜像的创建,删除,历史,导入导出,写Dockerfile是必须掌握的 这个链接不错,基本上镜像常用的命令都有了 另外可以通过docker api 因为api支持http,所以用这个curl也不许掌握。 5、镜像常用操作实践 这个链接不错,基本上镜像常用的命令都有了 6、私有镜像仓库介绍和搭建[Vmware Harbor] 7、镜像在实际使用注意事项[私人镜像制作引导] 来源: 51CTO 作者: aklaus 链接: https://blog.51cto.com/aklaus/2482443

docker常用管理命令

喜你入骨 提交于 2020-03-27 22:00:28
本文只记录docker命令在大部分情境下的使用,如果想了解每一个选项的细节,请参考官方文档,这里只作为自己以后的备忘记录下来。 根据自己的理解,总的来说分为以下几种: 容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause] 容器操作运维 — docker [ps|inspect|top|attach|events|logs|wait|export|port] 容器rootfs命令 — docker [commit|cp|diff] 镜像仓库 — docker [login|pull|push|search] 本地镜像管理 — docker [images|rmi|tag|build|history|save|import] 其他命令 — docker [info|version] 看一个变迁图 1. 列出机器上的镜像(images) # docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE ubuntu 14.10 2185fd50e2ca 13 days ago 236.9 MB … 其中我们可以根据REPOSITORY来判断这个镜像是来自哪个服务器,如果没有 / 则表示官方镜像,类似于username/repos

docker 镜像仓库的搭建

扶醉桌前 提交于 2020-03-25 16:49:15
一、环境centos7 镜像:docker.io/registry #v2 docker-registry-web 二、 启动仓库,以及web-ui 1.操作系统搭建docker 服务(略) 2.在home 目录创建registry frontend 【mkdir -p registry frontend】 3.创建registry/config.yml cat registry/config.yml version: 0.1 log: level: info formatter: text fields: service: registry environment: production storage: cache: layerinfo: inmemory filesystem: rootdirectory: /var/lib/registry delete: enabled: true # 要在 ui 上能够删除镜像,enable 的值必须是 true http: addr: :5000 debug: addr: :5001 4.创建frontend/config.yml cat frontend/config.yml registry: url: http://registry:5000/v2 # Docker registry url name: localhost

Docker搭建私有仓库管理系统Harbor

陌路散爱 提交于 2020-03-23 18:20:42
转载声明 本文作者: Clay 发布时间: 2019-01-27 22:49:20 本文链接: https://www.techgrow.cn/posts/99d575a6.html 相关站点 Harbor 官网 Harbor Docs Harbor Github Harbor Releases Harbor介绍 Harbor是VMware公司开源的一个用于存储和分发Docker镜像的企业级Registry服务器,以Docker开源的Registry为基础,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全,提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中,确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。 Harbor特性 基于角色的访问控制(Role Based Access Control) 基于策略的镜像复制(Policy based image replication) 镜像的漏洞扫描(Vulnerability Scanning) AD/LDAP集成(LDAP/AD

Harbor安装与Https配置

喜欢而已 提交于 2020-03-22 23:44:59
Harbor简介: Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 Harbor下载: 国外下载地址: https://github.com/goharbor/harbor/releases 国内下载地址: http://harbor.orientsoft.cn/ docker-compose,下载地址, https://github.com/docker/compose/releases 注:Harbo需要安装docker,及docker-compose,安装方法这里不再细说。 1、解压及修改配置文件 # tar zxvf harbor-offline-installer-v1.5.1.tgz # cd harbor # vim harbor.cfg 根据需要配置相应的访问ip,密码等 2、准备配置文件 # ./prepare 3、安装 # ./install.sh 安装成功后,访问配置ip即可 4、端口修改 因为harbor默认端口为80

使用Maven插件构建Docker镜像

青春壹個敷衍的年華 提交于 2020-03-21 20:37:54
使用Maven插件构建Docker镜像 原创: 梦想de星空 macrozheng 6月12日 本文主要介绍如何使用Maven插件将SpringBoot应用打包为Docker镜像,并上传到私有镜像仓库Docker Registry的过程。 Docker Registry Docker Registry 2.0搭建 docker run -d -p 5000:5000 --restart=always --name registry2 registry:2 如果遇到镜像下载不下来的情况,需要修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值,然后重启docker服务: { "registry-mirrors": ["https://registry.docker-cn.com"]} Docker开启远程API 用vim编辑器修改docker.service文件 vi /usr/lib/systemd/system/docker.service 需要修改的部分: ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock 修改后的部分: ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0

docker(三):docker镜像管理

我是研究僧i 提交于 2020-03-21 19:45:37
一、基本介绍 docker镜像是容器启动的基础,镜像里面包含容器启动所需要的文件系统及其内容。docker镜像采用分层构建的机制,这种分层大致分为两部分,一部分是最底层的引导文件系统bootfs,类型有aufs,btffs或者overlay2等;另一部分真正让用户来构建用户空间并运行进程的容器称为rootfs。 bootfs:用于引导文件系统,包括BootLoader和kernel,容器启动完成后会被卸载以节约内存资源。(这里说的卸载,是从内存中移除而不是删除) rootfs:位于bootfs之上,表现为docker的根文件系统,比如/dev、/bin之类。 传统模式中,系统启动时,内核挂载rootfs时会先将其挂在为”只读“模式,自检完成后将其重新挂载为读写模式。 docker中,rootfs由内核挂载为”只读“模式,而后通过”联合挂载“技术额外挂载一个”可写“层。(我们在docker container中的操作就是可写层) 分层构建最底层的是基础镜像,位于上层的镜像称为父镜像(系统层),每添加一个镜像都是一个独立的层次。最上层为“可写层”。其它均为“只读”层。删除容器的时候,可写层会一并被删除 启动容器时,docker daemon会试图从本地获取相关镜像;本地不存在时,会从docker Registry(默认就是docker hub)中下载并保存到本地。 docker

05-Docker仓库

本小妞迷上赌 提交于 2020-03-10 11:14:28
访问Docker仓库 仓库(Repository)是集中存放镜像的地方,又分共有仓库和私有仓库。注册服务器和仓库有所区别,注册服务器是存放仓库的具体服务器,一个注册服务器可以有多个仓库,而每个仓库下可以有多个镜像,仓库可以被认为是一个具体的项目或目录,如private-docker.com/ubuntu private-docker.com是注册服务器地址,ubuntu是仓库名。 公共镜像市场 Docker Hub是docker官方提供的最大的公共镜像仓库,网址https://hub.docker.com 大部分镜像的需求都可以在Docker hub中直接下载 1、登录,可以通过命令执行docker login命令来输入用户名、密码和邮件来完成注册和登录,注册成功后本地用户目录下会自动穿件.docker/config.json文件,保存用户的认证信息。 2、基本操作,用户不需要登录就可以通过docker search命令来查找官方仓库的镜像,并利用docker [image] pull命令来将他下载到本地。 3、自动创建,是docker hub提供的自动化服务,可以自动跟随项目代码更新而重新构建镜像。如创建了一个应用镜像,如果发布了新版本需要手动跟新镜像。而自动创建可以让用户通过docker hub指定一个目标网站上的项目,一旦项目发生变化,自动执行创建。 1)创建登录Docker